只能执行函数的SQL注入怎么出数据

请先 登录 后评论

2 个回答

呱呱 - 你猜

关键字替换试试,去百度看看有没有可以替换的关键字。

或者sqlmap直接梭哈。

请先 登录 后评论
萬種

如果是mysql可以利用延时来获取数据if(条件,延时函数,0) 如user这种常见关键字被拦截可采用替代函数如CURRENT_USER

请先 登录 后评论